我已经在 debain 10 上配置了 postfix + dovecot。我已经安装了 Web 服务器以便使用 roundcube 来运行 Webmail。
我不希望除了 roundcube 之外的任何人能够使用邮件服务,所以我只向互联网公开 SMTP 端口 25 和 587。
如何配置 Postfix 以不允许来自互联网的登录尝试?
答案1
如果您使用 SMTP 端口 25 接收未经身份验证的邮件,并且配置提交端口 587 单独用于(出站)经过身份验证的邮件,您可以使其仅在本地环回上监听。
在您有一个单独的部分中,提交master.cf的另一个实例:smtpd
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
submission inet n - y - - smtpd
你可以将此行修改为:
127.0.0.1:submission inet n - y - - smtpd
(根据主(5)似乎inet_interfaces = loopback-only仅在 上可用main.cf。这意味着您只能全局配置它,而不能-o在 中按进程配置它master.cf。)